linux免交互登陆远程主机并执行命令(密钥对和Expect)
Linux下实现免交互登陆一般有两种:
1. SSH无密码认证方式
客户端使用ssh-keygen生成密钥对,将公钥复制到服务端(authorized_keys),SSH提供公钥登陆,当SSH访问服务端时,服务端先在本机寻找客户端的公钥,然后把客户端发来的公钥进行比较,如果一致,则用公钥加密给客户端,客户端再用私钥进行解密,实现加密所有传输的数据。
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。1>.免交互式创建密钥文件
# ssh-keygen -t rsa -P ' ' -f /root/.ssh/id_rsa
2>.登陆ssh服务器,创建.ssh目录及设置权限
| 1 2 | # mkdir /root/.ssh # chmod 700 /root/.ssh |
3>.将公钥上传到服务器并重命名为authorized.keys
| 1 | # ssh-cope-id -i 远程主机的ip ////会自动在主机登录用户家目录下创建.ssh/authorized_keys并写入公钥信息 |
4>.设置ssh服务器
| 1 2 3 4 5 6 | # vi /etc/ssh/sshd_config RSAAuthentication yes #这三行取消注释,开启密钥对验证 PubkeyAuthentication yes AuthorizedKeysFile . ssh /authorized_keys PasswordAuthentication no #关闭密码验证 # service sshd restart |
5>.免交互登陆测试,并查看远程主机磁盘分区
| 1 | # ssh root@服务端IP 'df -h' |
2. 利用expect工具自动实现交互任务
Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。
CentOS安装:yum install expect tcl
1>.免交互登陆,查看远程主机磁盘分区
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | #!/usr/bin/expect set ip xxxx set pass xxxxx set timeout 30 spawn ssh root@$ip expect { "(yes/no)" {send "yes\r" ; exp_continue} "password:" {send "$pass\r" } } expect "root@*" {send "df -h\r" } expect "root@*" {send "exit\r" } expect eof # interact |
2>.在Shell脚本中嵌入Expect语法
方法1:使用EOF,将内容段让expect执行
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | #!/bin/bash user=root pass= xxx ip= xxxx /usr/bin/expect << EOF set timeout 30 spawn ssh $user@$ip expect { "(yes/no)" {send "yes\r" ; exp_continue} "password:" {send "$pass\r" } } expect "root@*" {send "df -h\r" } expect "root@*" {send "exit\r" } expect eof EOF |
| 1 2 3 4 5 6 7 8 9 10 11 | #!/bin/bash user=root pass= xxx ip= xxxx expect -c " spawn ssh $user@$ip expect { \"( yes /no )\" {send \" yes \r\"; exp_continue} \"password:\" {send \"$pass\r\"; exp_continue} \"root@*\" {send \" df -h\r exit \r\"; exp_continue} }" |
方法2:将expect脚本独立出来
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | # vi login.exp #免交互登陆脚本 #!/usr/bin/expect set ipaddress [lindex $argv 0] set username [lindex $argv 1] set password [lindex $argv 2] if { $argc != 3 } { puts "Usage: expect login.exp ipaddress username password" exit 1 } set timeout 30 spawn ssh $username@$ipaddress expect { "(yes/no)" {send "yes\r" ; exp_continue} "password:" {send "$password\r" } } expect "$username@*" {send "df -h\r" } expect "$username@*" {send "exit\r" } expect eof |
| 1 2 3 4 5 6 7 8 9 10 11 | # vi user_info #用户信息文件 xxxxx user xxxx xxxxx root xxxx # vi expect.sh #读取用户信息并赋值到变量 #!/bin/bash for ip in ` awk '{print $1}' user_info` do user=` awk - v I= "$ip" '{if(I==$1)print $2}' user_info` pass=` awk - v I= "$ip" '{if(I==$1)print $3}' user_info` expect login.exp $ip $user $pass done |
参数说明:
set:可以设置超时,也可以设置变量
timeout:expect超时等待时间,默认10S
spawn:执行一个命令
expect "":匹配输出的内容
exp_continue:继续执行下面匹配
\r:可以理解为回车
$argc:统计位置参数数量
[lindex $argv 0]:脚本后第一个参数,类似于shell中$1,以此类推
puts:打印字符串,类似于echo
awk -v I="$ip":赋值变量
expect{...}:输入多行记录
其他参数说明:
timeout -1:永不超时退出
log_file /var/log/expect.log:记录交互信息,一般crontab时使用
interact:交互后不退出远程终端,如果加要把expect "root@*" {send "exit\r"}注释掉,如果不加,就直接退出
-----expect和mysql备份的结合使用时,需要先写一个mysql.sh的备份脚本,在expect脚本孩子哦那个调用,expect 无法识别 ">" 符号
expect 识别正则表达式 spawn bash -c
